Mozilla lukker alvorligt hul i Firefox

En fejl i Firefox lader angribere afvikle skadelig programkode.

Mozilla har lukket et alvorligt sikkerhedshul i Firefox. Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Udviklerne betegner den som kritisk.

Sårbarheden lader en webside afvikle kode, der er beregnet for elementer i browserens brugergrænseflade. Ved at indlejre skadelig HTML-kode i denne kode kan en angriber køre kommandoer på computeren.

Firefox 56, 57 og 58 er sårbare. Fejlen er rettet i Firefox 58.0.1.

Firefox til Android er ikke sårbar.

Anbefaling

Genstart Firefox for at aktivere opdateringen.

Links